– ein Projekt eines Taschen-Multitools auf Basis des Raspberry Pi Zero für IoT-Pentest- und drahtlose Zugangskontrollsysteme. Und es ist auch ein Tamagotchi, in dem ein Cyberdelfin lebt. Er wird in der Lage sein:
- Arbeiten Sie im 433-MHz-Band – zur Untersuchung von Funkfernsteuerungen, Sensoren, elektronischen Schlössern und Relais.
- NFC — ISO-14443-Karten lesen/schreiben und emulieren.
- 125-kHz-RFID — Niederfrequenzkarten lesen/schreiben und emulieren.
- iButton-Tasten — Lesen/Schreiben und Emulieren von Kontakttasten, die mit dem 1-Wire-Protokoll arbeiten.
- Wi-Fi - um die Sicherheit drahtloser Netzwerke zu überprüfen. Der Adapter unterstützt die Paketinjektion und den Überwachungsmodus.
- Bluetooth - Unterstütztes Bluez-Paket für Linux
- Fehlerhafter USB-Modus - Kann als USB-Slave angeschlossen werden und eine Tastatur, einen Ethernet-Adapter und andere Geräte für Code-Injection oder Netzwerk-Penetrationstests emulieren.
- Tamagotchi! Der Mikrocontroller mit geringem Stromverbrauch arbeitet, wenn das Hauptsystem ausgeschaltet ist.
Ich freue mich, mein ehrgeizigstes Projekt vorzustellen, dessen Idee ich seit vielen Jahren hege. Dies ist ein Versuch, alle häufig benötigten Tools für physische Penetrationstests in einem Gerät zu vereinen und ihm gleichzeitig Persönlichkeit zu verleihen, sodass es höllisch niedlich ist. Das Projekt befindet sich derzeit in der Forschungs- und Entwicklungsphase sowie in der Funktionsgenehmigungsphase und ich lade alle zur Teilnahme ein sich an der Diskussion der Features beteiligen oder sogar eine Beteiligung an der Entwicklung akzeptieren. Unter dem Schnitt befindet sich eine detaillierte Beschreibung des Projekts.
Warum das?
Ich liebe es, alles zu erkunden und habe dafür ständig verschiedene Werkzeuge bei mir. In meinem Rucksack: WLAN-Adapter, NFC-Leser, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (deswegen gibt es Probleme am Flughafen). Alle diese Geräte sind unterwegs, wenn man eine Tasse Kaffee in der Hand hält oder mit dem Fahrrad unterwegs ist, nicht so einfach zu bedienen. Sie müssen sich hinsetzen, ausklappen, einen Computer holen – das ist nicht immer bequem. Ich träumte von einem Gerät, das typische Angriffsszenarien umsetzt, immer in Alarmbereitschaft ist und gleichzeitig kein mit Isolierband umwickelter Haufen auseinanderfallender Leiterplatten ist. Raspberry Pi Zero W mit UPS-Lite v1.0-Batterieschutz als eigenständiger Fluter zum Senden von Bildern an Apple-Geräte über AirDropKürzlich, nachdem eine Open-Source-Implementierung des AirDrop-Protokolls veröffentlicht wurde und eine Studie der Jungs von HexWay über iOS-Schwachstellen , begann ich, mich auf eine neue Art zu unterhalten: Leute in der U-Bahn treffen, ihnen Bilder per AirDrop schicken und ihre Telefonnummern sammeln. Dann wollte ich diesen Prozess automatisieren und baute aus einem Raspberry Pi Zero W und einer Batterie eine eigenständige Dip-Peak-Maschine. Dieses Thema verdient einen eigenen Artikel, den ich einfach nicht beenden kann. Alles wäre gut, aber das Tragen dieses Geräts war äußerst unpraktisch, man konnte es nicht in die Tasche stecken, weil scharfe Lötzinntropfen den Stoff der Hose zerrissen. Ich habe versucht, das Gehäuse in 3D zu drucken, aber das Ergebnis gefiel mir nicht.
Besonderer Dank geht an Ana Prosvetova, die Moderatorin des Telegram-Kanals der auf meine Bitte hin einen Telegram-Bot geschrieben hat , das Bilder mit Text, einem Telegram-Benutzernamen und dem richtigen Seitenverhältnis generiert, damit sie beim Senden per Airdrop vollständig in der Vorschau angezeigt werden. Sie können schnell ein zur Situation passendes Bild generieren, es sieht so aus .
Pwnagotchi komplett mit E-Ink-Bildschirm und Batterieschutz. Dann sah ich ein tolles Projekt . Es ist wie ein Tamagotchi, nur als Nahrung frisst es WPA-Handshakes und PMKID aus Wi-Fi-Netzwerken, die dann auf GPU-Farmen brutal erzwungen werden können. Dieses Projekt gefiel mir so gut, dass ich mehrere Tage lang mit meinem Pwnagotchi durch die Straßen spazierte und ihm dabei zusah, wie er seine neue Beute genoss. Aber er hatte die gleichen Probleme: Man kann es nicht normal in die Tasche stecken, es gibt keine Bedienelemente, sodass jede Benutzereingabe nur über ein Telefon oder einen Computer möglich ist. Und dann wurde mir endlich klar, wie ich das ideale Multitool sehe, das Es hat mir gefehlt. Ich habe darüber geschrieben Und die Idee gefiel den Industriedesignern meiner Freunde, die ernsthafte elektronische Dinge herstellen. Sie boten an, ein vollwertiges Gerät zu bauen, statt eines knielangen DIY-Handwerks. Mit echter Fabrikproduktion und hochwertigen Passteilen. Wir begannen mit der Suche nach einem Designkonzept. Anklickbar. Die ersten Skizzen des Flipper Zero-Designs Dem Gehäuse und dem Design wurde viel Zeit gewidmet, weil ich es satt hatte, dass alle Hacker-Geräte wie ein Haufen mit Isolierband umwickelter Leiterplatten aussehen und nicht normal verwendet werden können. Die Aufgabe bestand darin, das bequemste und kompakteste Gehäuse und Gerät zu entwickeln, das sich ohne Computer oder Telefon problemlos autonom bedienen lässt, und das ist dabei herausgekommen. Im Folgenden wird der Strom beschrieben nicht final Gerätekonzept.
Was ist Flipper Zero?
Tatsächlich handelt es sich bei Flipper Zero um ein paar Schilde und eine Batterie rund um den Raspberry Pi Zero, verpackt in einem Gehäuse mit Bildschirm und Tasten. Als Betriebssystem kommt Kali Linux zum Einsatz, da es bereits alle nötigen Patches enthält und rpi0 out of the box unterstützt. Ich habe mir viele verschiedene Einplatinencomputer angesehen: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, aber alle verlieren rpi0 und hier ist der Grund:
- Eingebauter Wi-Fi-Adapter, der den Überwachungsmodus und die Paketinjektion unterstützt ( Patches)
- Integriertes Bluetooth 4.0
- gut genug
- Kali Linux wird offiziell unterstützt und verfügt über viele vorgefertigte Builds wie
- Einfacher Zugriff auf die SD-Karte, große Datenmengen können schnell übertragen werden
Sicherlich werden viele sagen, dass der Raspberry Pi nicht die beste Wahl für ein solches Gerät ist und viele Argumente finden, wie zum Beispiel hoher Stromverbrauch, kein Schlafmodus, keine exponierte Hardware usw. Aber wenn wir alle Vor- und Nachteile vergleichen, habe ich nichts Besseres als rpi0 gefunden. Wenn Sie dazu etwas zu sagen haben, willkommen im Entwicklerforum .Flipper Zero ist völlig eigenständig und kann mit einem 5-Wege-Joystick ohne zusätzliche Geräte wie Computer oder Telefon gesteuert werden. Über das Menü können Sie typische Angriffsszenarien aufrufen. Natürlich kann nicht alles mit einem Joystick erledigt werden, daher können Sie für mehr Kontrolle eine Verbindung über SSH über USB oder über WLAN/Bluetooth herstellen. Ich habe mich für die Verwendung eines monochromen LCDs der alten Schule mit einer Auflösung von 126 x 64 Pixeln entschieden, wie bei alten Siemens-Telefone. Erstens ist es einfach cool, der monochrome Bildschirm mit orangefarbener Hintergrundbeleuchtung bereitet mir unbeschreibliche Freude, eine Art Retro-Militär-Cyberpunk. Es ist bei hellem Sonnenlicht perfekt sichtbar und hat einen sehr geringen Stromverbrauch, etwa 400 uA bei ausgeschalteter Hintergrundbeleuchtung. Daher kann es im Always-On-Modus gehalten werden und immer ein Bild anzeigen. Die Hintergrundbeleuchtung schaltet sich nur ein, wenn Sie die Tasten drücken.Beispiele für Bildschirme auf Siemens-TelefonenSolche Bildschirme werden noch immer für alle Arten von Industriegeräten und Registrierkassen hergestellt. Im Moment haben wir uns entschieden . Flipper Zero-Anschlüsse An den Enden verfügt Flipper Zero über Standard-Raspberry-Pi-Anschlüsse, einen Power-/Lichtknopf, ein Gurtloch und einen zusätzlichen Service-Anschluss, über den Sie auf die UART-Konsole zugreifen, den Akku aufladen und neue Firmware hochladen können.
433-MHz-Sender
Flipper verfügt über eine eingebaute 433-MHz-Antenne und einen Chip , für <1GHz-Betrieb, wie bei gängigen Geräten . Es kann die Signale von Funkfernbedienungen, Schlüsselanhängern, Smart-Steckdosen aller Art und Schlössern abfangen und analysieren. Unterstützt die Bibliotheksarbeit und ist in der Lage, gängige Fernbedienungscodes zu dekodieren, zu speichern und abzuspielen . Für Fälle, in denen der Raspberry Pi keine Zeit hat, das Signal zu verarbeiten, kann der CC1111 über den eingebauten Mikrocontroller gesteuert werden. Im Tamagotchi-Modus kann Flipper mit Artgenossen kommunizieren und deren Namen anzeigen, ähnlich wie bei Pwnagotchi.
Schlechter USB
Flipper kann USB-Slave-Geräte emulieren und sich für eine Nutzlast wie eine Tastatur ausgeben . Und emulieren Sie außerdem einen Ethernet-Adapter für DNS-Spoofing, einen seriellen Port usw. Für den Raspberry Pi gibt es ein fertiges Framework, das verschiedene Arten solcher Angriffe umsetzt. Mit dem Joystick kann das gewünschte Angriffsszenario aus dem Menü ausgewählt werden. Gleichzeitig können Debugging-Informationen über den Zustand des Angriffs oder etwas zur Tarnung harmloses auf dem Bildschirm angezeigt werden.
W-Lan
Der integrierte Wi-Fi-Adapter im Raspberry Pi unterstützt den Paketinjektions-Überwachungsmodus nicht nativ, tut dies aber die diese Funktion hinzufügen. Für einige Angriffsarten sind zwei unabhängige WLAN-Adapter erforderlich. Die Schwierigkeit liegt darin, dass fast alle WLAN-Chips über USB angeschlossen sind und wir nicht den einzigen USB auf rpi0 belegen können, da sonst der USB-Slave-Modus kaputt geht. Daher müssen Sie die SPI- oder SDIO-Schnittstelle verwenden, um den Wi-Fi-Adapter anzuschließen. Mir ist kein solcher Chip bekannt, der den Überwachungsmodus und die Paketinjektion sofort unterstützt, während die Verbindung NICHT über USB erfolgt. Wenn Sie eines kennen, teilen Sie es mir bitte im Forum unter dem entsprechenden Thema mit
NFC
Das NFC-Modul kann alle ISO-14443-Karten lesen/beschreiben, einschließlich Mifare, kontaktlose PayPass/PayWave-Bankkarten, ApplePay/GooglePay und mehr. Unterstützt von der LibNFC-Bibliothek. An der Unterseite des Flippers befindet sich eine 13,56-MHz-Antenne. Um mit der Karte zu arbeiten, reicht es aus, sie darauf zu legen. Derzeit bleibt die Frage der Kartenemulation offen. Ich hätte gerne einen vollwertigen Emulator wie , aber gleichzeitig möchte ich mit LibNFC arbeiten können. Ich kenne keine anderen Chipoptionen als NXP PN532, aber er kann Karten nicht vollständig emulieren. Wenn Sie eine bessere Option kennen, schreiben Sie im Thema darüber
125 kHz RFID
Die alten Niederfrequenz-125-kHz-Karten werden immer noch häufig in Gegensprechanlagen, Büroausweisen usw. verwendet. An der Seite des Flippers befindet sich eine 125-kHz-Antenne, die EM-4100- und HID-Prox-Karten lesen, im Speicher speichern und zuvor gespeicherte Karten emulieren kann. Sie können die Karten-ID zur Emulation auch über das Internet übertragen oder manuell eingeben. Somit können Flipper-Besitzer aus der Ferne gelesene Karten untereinander übertragen. Wonne.
iButton
iButton ist eine alte Art von Kontakttasten, die in der GUS immer noch beliebt ist. Sie arbeiten mit dem 1-Wire-Protokoll und verfügen über keine Authentifizierungsmöglichkeit, sodass sie leicht gelesen werden können. Flipper kann diese Schlüssel lesen, IDs im Speicher speichern, IDs in Leerzeichen schreiben und den Schlüssel selbst emulieren, sodass er als Schlüssel auf das Lesegerät angewendet werden kann. Lesemodus (1-Draht-Master) In diesem Modus fungiert das Gerät als Türleser. Wenn Sie den Schlüssel auf die Kontakte richten, liest der Flipper seine ID und speichert sie im Speicher. Im gleichen Modus können Sie die gespeicherte ID auf eine Disc schreiben.Tastenemulationsmodus (1-Draht-Slave)Gespeicherte Schlüssel können im 1-Wire-Slave-Modus emuliert werden. Der Flipper fungiert als Schlüssel und kann am Lesegerät angebracht werden. Die Hauptschwierigkeit bestand darin, ein Kontaktpad-Design zu entwickeln, das gleichzeitig als Lesegerät und Schlüssel verwendet werden kann. Wir haben ein solches Formular gefunden, aber ich bin sicher, dass es noch besser gemacht werden kann. Wenn Sie wissen, wie, schlagen Sie im Forum im Thema Ihre eigene Version vor
Bluetooth
Integrierter Bluetooth-Adapter im Raspberry Pi. Natürlich kann es Geräte wie nicht ersetzen , wird aber von der Bluez-Bibliothek vollständig unterstützt und kann zur Steuerung des Flippers von einem Smartphone aus oder für verschiedene Bluetooth-Angriffe verwendet werden , mit dem Sie sha256 von Mobiltelefonnummern sammeln können, die mit einer Apple-ID verknüpft sind, sowie alle Arten von IoT-Geräten verwalten können.
Mikrocontroller mit geringem Stromverbrauch
Da der Flipper zu kühl ist, um ihn auszuschalten, haben wir uns entschieden, einen separaten Mikrocontroller mit geringem Stromverbrauch einzubauen, der funktioniert, wenn der Raspberry Pi ausgeschaltet ist. Es steuert das Tamagotchi und den Startvorgang des Raspberry Pi, bis dieser bereit ist, den Bildschirm zu steuern und die Stromversorgung zu verwalten. Es steuert auch den CC1111-Chip, um mit anderen Flippern zu kommunizieren.
Tamagotchi-Modus
Flipper ist ein Cyber-Delphin-Hacker, der allen digitalen Elementen ausgesetzt ist. Wenn der Raspberry Pi ausgeschaltet wird, wechselt er in den Tamagotchi-Modus, mit dem Sie auf der 433-MHz-Frequenz spielen und Freunde finden können. In diesem Modus sind die NFC-Funktionen voraussichtlich teilweise verfügbar. Der Prototyp der Figur war ein Delphin aus dem Film der dabei half, Kiano Reeves einer Gehirnwäsche zu unterziehen und die Bösewichte mit seiner Strahlung zu vernichten. Delfine verfügen über einen eingebauten Frequenzgenerator, mit dem sie alles um sich herum erkunden, sowie über ein angeborenes Bedürfnis nach Unterhaltung und natürliche Neugier. Wir brauchen jemanden, der sich die Persönlichkeit des Flippers und das gesamte Spieldesign im Allgemeinen ausdenken kann, von Emotes bis hin zu Minispielen. Alle Ihre Gedanken zu diesem Thema können niedergeschrieben werden zum entsprechenden Abschnitt.
Über mich
Mein Name ist Pavel Zhovner, ich lebe in Moskau. Im Moment bin ich für Moskau verantwortlich . Seit meiner Kindheit liebe ich es, alles um mich herum intensiv zu erkunden: Natur, Technologie, Menschen. Mein Spezialgebiet sind Netzwerke, Hardware und Sicherheit. Ich versuche, das Wort „Hacker“ niemals zu verwenden, weil es dank der Medien und Medien völlig abgewertet wird. Ich bezeichne mich gerne als „Nerd“, weil es das Wesentliche ehrlicher und ohne Pathos offenbart. Im Leben schätze ich leidenschaftliche Menschen, die zutiefst emotional in das eingebunden sind, was sie interessiert, und die man getrost auch als Nerds bezeichnen kann. Flipper Zero ist mein Versuch, etwas wirklich Cooles und Großes und gleichzeitig Schönes zu schaffen. Ich glaube an Open Source, daher wird das Projekt vollständig Open Source sein. Im Moment habe ich ein kleines Team, aber wir haben nicht genügend Leute, die in engen Bereichen kompetent sind, insbesondere im Radio. Ich hoffe, mit Hilfe dieses Beitrags Menschen zu finden, die sich dem Projekt anschließen möchten.
Treten Sie dem Projekt bei
Ich lade alle, denen dieses Projekt gefallen hat, ein, sich auf jede erdenkliche Weise an der Entwicklung zu beteiligen. Zu diesem Zeitpunkt müssen wir die endgültige Liste der Funktionen genehmigen, um mit der Implementierung der ersten Version des Geräts fortfahren zu können. Es gibt viele technische Probleme, die derzeit ungelöst sind.
Für Entwickler
Wir werden alle unsere aktuellen F&E-Aufgaben im Forum besprechen . Wenn Sie Hardware- oder Softwareentwickler sind oder Fragen, Ratschläge, Anregungen oder Kritik haben, schreiben Sie diese gerne an das Forum. Dies ist der Hauptort, an dem die Diskussion aller Phasen der Entwicklung, des Crowdfundings und der Produktion stattfinden wird. Die Diskussion im Forum ist noch nicht abgeschlossen Nur EnglischZögern Sie nicht, ungeschickt zu schreiben. Hauptsache, die Bedeutung ist klar.
Stimmen Sie für Funktionen ab
Für uns ist es sehr wichtig zu wissen, welche Funktionen der Flipper haben soll. Dadurch werden Entwicklungsprioritäten festgelegt. Vielleicht glaube ich fälschlicherweise, dass einige Funktionen wichtig sind, oder ich übersehe etwas. Ich habe zum Beispiel Zweifel an iButton, weil es sich um eine veraltete Technologie handelt. Nehmen Sie also bitte an einer kurzen Umfrage teil:
Geld schicken
Wenn der Prototyp fertiggestellt ist und das Projekt bereit ist, auf Crowdfunding-Plattformen wie KickStarter zu gelangen, wird es möglich sein, die Vorbestellung zu bezahlen. Vorerst könnt ihr mich persönlich mit einer kleinen Lebensmittelspende unterstützen . Regelmäßige Spenden in Höhe von 1 US-Dollar sind viel besser als eine große Summe auf einmal, da Sie so im Voraus vorhersagen können. Link für Spenden:
Haftungsausschluss
Das Projekt befindet sich noch in einem sehr frühen Stadium, die Website kann Fehler, ein schiefes Layout und andere Probleme aufweisen, also verleumden Sie nicht zu viel. Bitte teilen Sie mir alle Fehler oder Ungenauigkeiten mit, die Sie finden. Dies ist die erste öffentliche Erwähnung des Projekts, und mit Ihrer Hilfe hoffe ich, alle Ecken und Kanten zu beseitigen, bevor ich es im großen englischsprachigen Internet veröffentliche. Ich veröffentliche alle Projektnotizen in meinem Telegram-Kanal .
Source: habr.com